百達集團隱私聲明

1. 誰負責您的個人資料?您可以聯絡誰?

我們處理與您和(或)您的關係人(以下統稱「資料當事人」)有關的資訊和個人資料。我們基於現行和(或)未來的業務關係,包括使用我們的網站(以下統稱「業務關係」),以控制者或共同控制者(以下稱為「控制者」)的身份處理這些資料。

關係人」是指某些個人或實體,其資訊由您或第三方提供給我們,或是藉由我們的業務關係而得知。關係人可以包括但不限於(i)任一公司的董事、高層或員工;(ii)信託的受託人、財產授予人或保護人;(iii)帳戶的任何一位提名人或受益人;(iv)帳戶的實質利益所有人;(v)具控制權之人;(vi)指定支付的收款人;或(vii)任何代表或代理人(例如取得授權書或具帳戶資訊掌控權的人)。

在此情況下,我們要求您與所有關係人聯繫並傳遞本隱私聲明及其中所含訊息。

如果您對本隱私聲明、具控制權之人或您(或您的關係人)的個人資料處理有任何問題,可與我們或我們的資料保護主管聯絡,聯絡資訊如下:

百達集團資料保護主管

Route des Acacias 60
1211 Geneva 73
Switzerland
switzerland-data-protection@pictet.com

Avenue J.-F. Kennedy 15A
L-1855 Luxembourg
Luxembourg
europe-data-protection@pictet.com

2. 我們如何處理您的個人資料?

我們受特定保密和(或)保密義務限制,這些責任可能源自資料保護規定、合約、專業或銀行保密規定(視情況而定)。我們處理個人資料也受上述責任約束。

本隱私聲明涉及我們處理個人資料的方式(即指蒐集、使用、儲存、傳送或以其他方式處理,以下統稱「處理」或「處理作業」)。本隱私聲明並不取代我們適用的合約條款和條件,且受其約束。

我們可能直接進行處理作業,也可能委託他人(以下稱為「處理者」)間接替我們處理個人資料。我們僅對本隱私聲明所述的個人資料處理負責。

3. 我們處理哪些個人資料?

個人資料」包括任何能用來直接或間接識辨某個自然人的資料(前者的例子包括姓名,後者的例子包括護照號碼或某些資料組合)。

我們處理的資料當事人個人資料可能包括:

  • 識別資料,例如:姓名、地址、電話號碼、電子信箱地址、業務聯絡資料;
  • 個人特徵,例如:出生日期、國籍;
  • 職業資料,例如:就業記錄、職稱、代表機構;
  • 政府機關核發的身分證明文件,例如:護照、身份證、稅籍編號、國民保險號碼、社會安全號碼;
  • 財務資料,例如:財務與信貸記錄、銀行資料;
  • 交易(或)投資資料,例如:現有與過去的投資項目、投資概況、投資偏好與已投入金額、持股數量與價值、在交易中的角色(買方或賣方)、交易詳情;
  • Cookie資料,例如:網站或電子郵件使用的cookie或類似技術所含的資料(請另參閱我們的Cookie政策)。

4. 我們處理個人資料的目的及法律依據?

我們蒐集和處理個人資料,是為了下述目的(以下稱為「目的」)和基於下述法律基礎。

一般而言,我們處理個人資料的基礎包括(i)履行合約,而您是合約的其中一方,又或者合約涉及關係人(以及根據您或關係人的要求,在此之前完成一些步驟);(ii)我們履行法律責任或監管義務;(iii)追求我們的合法利益(包括百達集團其他實體);及(iv)為公共利益而執行的任務(例如為了防止和偵查罪行)。

更具體而言,我們蒐集和處理個人資料,以履行您所參予的合約和(或)涉及關係人的合約,包括以下處理作業(也可能基於其他法律基礎):

  • 建立和管理您和(或)關係人的帳戶或與我們的業務關係,包括識辨您身份的所有相關作業;
  • 具控制權之人和處理者的服務提供者提供與我們的業務關係有關的任何其他相關服務;
  • 投資基金之管理、行政和分銷工作,包括與這些活動有關的任何附屬服務;或
  • 處理投資基金之申購、轉換和贖回要求,以及維繫與基金投資者的關係。

我們也會為了遵守法律和監管義務而蒐集和處理個人資料,包括:

  • 向資料當事人提供產品與服務的銷售文件;
  • 遵從與會計和金融工具市場法規有關的法律義務;
  • 以任何其他方式與主管機構、監管部門、執法單位和其他公共機構合作或向其報告(例如在防制洗錢及打擊資恐領域,「AML-CFT」),以防止和偵查稅務犯罪(例如為防止逃漏稅和詐欺行為,依據共同申報標準「CRS」或美國海外帳戶稅收遵從法「FATCA」或其他稅法,向稅務機關申報有關人士的姓名、地址、出生日期、稅籍編號「TIN」、帳戶號碼和帳戶結餘);按照我們的防制洗錢及打擊資恐政策,防止詐騙、賄賂、貪污,以及向持續受經濟或貿易制裁的人士提供金融和其他服務,以及為了篩選而保留防制洗錢及打擊資恐相關記錄及其他必要記錄;
  • 處理集團內部積極的風險管理,辨識、限制和監測市場、信貸、違約、程序、流動性、形象以及營運與法律方面的風險;
  • 記錄與資料當事人的對話(例如電話與電子通訊),尤其是記錄指示或偵測潛在或實際的詐騙和其他犯法行為。

上述處理作業可能依據其他法律許可基礎,且在最終出於公眾利益下而執行某些任務。

此外,我們可能會處理與我們追求合法利益相關的個人資料,例如:

  • 依據自動化處理的個人資料,評估資料當事人的某些特徵(見下文第5點);
  • 發展我們與您的業務關係;
  • 改善我們的內部業務組織與營運,包括風險管理;
  • 在百達集團中使用這些資料作市場研究或廣告之用,除非資料當事人已表明反對提供其個人資料作行銷用途;
  • 在風險管理考量下評估我們的風險並作出相關業務決策;
  • 向百達集團中其他實體傳送個人資料,特別是為了確保我們提供有效率和協調的服務,並告知資料當事人百達集團所提供的服務;
  • 確立、執行和(或)辯護實際或潛在的法律申訴、調查或類似程序;
  • 記錄與資料當事人的對話(例如電話與電子通訊)以便驗證指示,行使或維護我們的利益或權利,評估、分析和改善我們的服務品質,培訓我們的員工並管理風險。

在我們已事先徵得您的同意下,若我們有一個或多個個人資料處理程序,我們將再與您聯絡並徵求您的同意。

提供個人資料可能是強制性的,例如我們基於履行法律責任和監管義務,可能必須要求您提供某些資料。請注意,若不提供此類訊息可能會影響我們與您的業務關係,也可能將無法為您提供服務。

5. 我們是否依賴分析或自動化決策? 

我們可能會依據自動化處理的個人資料,評估資料當事人的某些特徵,尤其是為了向資料當事人提供個人化的產品或建議,或配合當事人的需求提供我們(或我們的集團子公司或商業夥伴)的產品與服務的資料。我們也可能也會利用某些技術以辨識與資料當事人或帳戶活動有關的風險程度。

在此之外,我們在與我們的業務關係和(或)資料當事人有關的事宜上,一般不使用自動化決策。若採取此做法,我們將會遵循適用的法規要求

6. 我們利用哪些資料來源蒐集您的個人資料?。

為了達到處理個人資料的目的,我們藉由以下方式蒐集和接收個人資料:

  • 向資料當事人直接取得資料,例如在當事人聯絡我們時取得資料,或經由直接提供給我們的合約相關文件取得資料;和(或)
  • 從外部來源間接取得資料,包括公開的資料來源(例如聯合國或歐盟制裁名單)、訂閱服務(例如彭博)提供的資料,或其他第三方提供的資料。

7. 我們是否與第三方分享您的個人資料?

如果有必要或利於達到我們處理個人資料的目的,在合法、獲得授權或受要求的前提下,我們保留向以下接收者揭露或提供管道獲得個人資料的權利:

  • 公共/政府機構、法院、主管機構(例如金融監管當局),或金融市場參與者(例如第三方或中央保管機構、經紀商、交易所和註冊機構);
  • 我們所屬的百達集團或替我們處理個人資料的第三方處理者,和(或)負責我們外包工作的承包商;
  • 審計師或法律顧問。

除了上述接收者外,我們承諾不會將個人資料轉移給任何第三方,以下情況為例外:不時向資料當事人揭露個人資料,或配合適用法規之要求,或配合法院、政府或監管機構(包括稅務機關)之命令。

8. 個人資料是否會轉移至我們註冊司法管轄區以外的範圍?

因應我們的業務關係需要,我們可能會在以下情況下揭露、轉移和(或)儲存個人資料到境外(以下稱為「國際傳輸」):(i)締結或履行與我們業務關係直接或間接有關的合約,例如與您的合約,或與您有利益關係的第三方合約;(ii)因應維護具凌駕性的公眾利益之必要訊息;或(iii)適用法律預見的特殊情況(例如向國際交易註冊機構揭露在交易所完成的特定交易)。

國際傳輸可能涉及轉移資料至這些司法管轄區:(i)管轄區在處理資料方面,確保資料當事人的權利與自由獲得足夠的保護;(ii)管轄區在保護資料的程度方面受惠於充分決定,例如歐盟或瑞士聯邦資料保護與資訊專員的充分決定;或(iii)管轄區並不受惠於上述的充分決定,也不提供足夠的資料保護。在最後一種情況下,我們將確保採取適當的防護措施,例如利用歐盟設計的資料保護標準合約條款。

若想進一步了解國際傳輸或適當防護措施,您可以聯絡我們的資料保護主管(見上文第1點)。

9. 您有哪些與保護資料有關的權利?

依照適用的本地資料保護法之規定,您有以下權利:

  • 要求查閱我們持有的個人資料,並取得副本;
  • 如有需要,要求更正或刪除不正確的個人資料;
  • 要求刪除我們已不再需要處理或因為其他原因已不能合法處理的個人資料,但受適用的保留期限約束(見下文第10點);
  • 在個人資料的正確性受爭議、處理資料不合法或資料當事人反對處理資料時,要求限制個人資料之處理;
  • 反對個人資料之處理,而在此情況下,我們將不再處理個人資料,除非我們有充分的正當理由這麼做(例如確立、執行或辯護法律申訴);
  • 以結構化、常用和機器可讀取的格式接收個人資料(資料可攜權);
  • 取得我們轉移個人資料至歐盟或瑞士以外時可能採取的適當防護措施之說明副本或查閱有關這些措施的資料;
  • 向我們的資料保護主管(見上文第1點)提出有關處理個人資料之投訴,以及在未能得到滿意結果的情況下,向相關的資料保護機構提出投訴。

即使資料當事人反對個人資料之處理,我們仍然可以在以下情況下繼續處理這些資料:如果處理這些資料(i)是法律強制要求的;(ii)是履行資料當事人參與其中的合約所必要的;(iii)是出於公眾利益完成任務所必需的;或(iv)維護我們的合法利益所必要的,包括確立、執行或辯護法律申訴。不過,如果資料當事人提出要求,我們將不會利用資料當事人的個人資料作直接行銷之用。

依照此處提出的限制和(或)適用的本地資料保護法,您可以聯絡我們的資料保護主管,免費行使上述權利。

10. 我們將保留或儲存您的個人資料多久?

原則上,我們保留個人資料多久,將視我們達到處理這些資料的目的之需要而定。根據同一道理,一旦我們為了達到那些目的已不再需要保留資料,我們將刪除個人資料或將它們匿名化,但以下兩種情況例外:(i)根據適用的法律和監管要求,我們必須儲存個人資料較長時間;(ii)我們必須確立、執行和(或)辯護實際或潛在的法律申訴、調查或類似程序,包括合法持有,我們可能必須保留相關資料。

* * * *

截至2018年5月25日之狀態